口令最小长度配置项。 如果需要设置最小口令长度为8，则minlen的值应该设置为8。 minlen=8 dcredit 口令数字要求的配置项。 值为负数N时表示至少有N个数字，值为正数时对数字个数没有限制。 dcredit=-1 ucredit 口令大写字母要求的配置项。 值为负数N

查看更多 →

执行手动检查 操作场景 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

查询指定安全配置项的检查项列表 功能介绍 查询指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/check-rules 表1 路径参数 参数 是否必选

查看更多 →

漏洞修复率 基线检查通过率 如图8所示，呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) *

查看更多 →

根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 忽略可信任的配置项 单击 云服务器 名称，查看 服务器 的详细信息，选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项，单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。

查看更多 →

创建基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后，需要先创建1个且只能创建1个基线泳道，才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的组件。

查看更多 →

删除基线泳道 根据实际业务需要，您可以删除基线泳道。 基线泳道删除后无法恢复，请谨慎操作。 前提条件 基线泳道下不存在非基线泳道。若存在，需全部删除，请参考删除非基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 操作步骤 登录ServiceStage控制台。

查看更多 →

锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定，不允许修改该基线对象。 URI URI格式： POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

查看更多 →

评审SF基线 支持将SF内容发起基线评审操作，评审通过后，该SF可以作为基线。 前提条件 已创建项目。 已创建SF。 操作步骤 在SF列表中勾选需要基线评审的SF。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的SF。

查看更多 →

设置SF基线 支持将SF设置为基线，也支持取消基线设置。 前提条件 已创建项目。 已创建SF。 基线 在SF列表中，选择需要基线的需求。 通过复选框选择需要基线的SF，单击页面下方的“基线”。该方式支持单选和多选。 单击“确定”，基线成功。 取消基线 仅已基线的SF才支持取消基线操作。

查看更多 →

在版本详情页面的“版本持续交付”区域，选择“持续开发 > 版本基线化”。 在“版本基线化”页面，单击“添加基线化软件包”（最多可添加8个基线化软件包），弹出“添加基线化软件包”页面。 在“选择流水线”下拉列表选择流水线，确认最近一次发布构建信息。 单击右下角“基线化”。开发中心后台将记录流水线发布构建的软件包的存储路径，用于版本发布时获取。

查看更多 →

数据库配置项检查 源数据库的库名是否合法 源数据库的表名是否合法 源数据库的视图名是否合法 源数据库的集合名是否合法 源数据库分片键配置检查 源库的schema名是否合法 目标库最大支持chunk数目检查 Oracle源库是否开启归档日志 源库是否正确开启补充日志 父主题： 预检查不通过项修复方法

查看更多 →

后重新检查。 CPU使用率 指标项名称：CPU使用率 指标项含义：检查CPU使用率是否超过当前设定的阈值。如果超过阈值，则认为不健康。 恢复指导：如果该指标项异常，系统中会产生对应的告警，建议参见告警ALM-12016进行处理。 内存使用率 指标项名称：内存使用率 指标项含义：检

查看更多 →

HDFS健康检查指标项说明 发送包的平均时间统计 指标项名称：发送包的平均时间统计 指标项含义：HDFS文件系统中DataNode每次执行SendPacket的平均时间统计，如果大于2000000纳秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常

查看更多 →

Spark健康检查指标项说明 服务健康状态 指标项名称：服务状态 指标项含义：检查Spark服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导：如果该指标项异常，建议参见告警ALM-28001进行处理。 检查告警 指标项名称： 告警信息 指标项含义：检查服务是否存在未清除的告警。如果存在，则认为不健康。

查看更多 →

进程故障”告警进行处理。 服务健康状态 指标项名称：服务状态 指标项含义：检查Storm服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导：如果该指标项异常，建议参见“ALM-26051 Storm服务不可用”告警进行处理。 检查告警 指标项名称：告警信息 指标项含义：检查服务是否存在未清除的告警。如果存在，则认为不健康。

查看更多 →

OMS 健康检查指标项说明 OMS状态检查 指标项名称：OMS状态检查 指标项含义：OMS状态检查包括HA状态检查和资源状态检查。 HA状态取值为active、standby和NULL，分别表示主节点、备节点和未知。资源状态取值为normal、abnormal和NULL，分别表示正

查看更多 →

Yarn健康检查指标项说明 服务健康状态 指标项名称：服务状态 指标项含义：检查Yarn服务状态是否正常。如果当前无法获取NodeManager节点数时，则认为不健康。 恢复指导：如果该指标项异常，建议参见告警进行处理并确认网络无异常。 检查告警 指标项名称： 告警信息 指标项含义：检

查看更多 →

选择“漏洞管理”，手动检测主机中的软件、系统和Web-CMS漏洞信息。 选择“基线检查”，在“口令风险”页签中，手动检测主机中的口令风险。 选择“基线检查”，在“配置风险”页签中，手动检测主机中不安全的配置项。 自动检测 不急于知道修复结果。 以下检测项HSS每日凌晨自动执行全面检测，检测完成后可查看修复结果。

查看更多 →

HBase健康检查指标项说明 运行良好的RegionServer数 指标项名称：运行良好的RegionServer数 指标项含义：检查HBase集群中运行良好的RegionServer数。 恢复指导：如果该指标项异常，请检查RegionServer的状态是否正常并处理，然后建议检查网络是否正常。

查看更多 →

已经连接到HiveServer的session数量 指标项名称：已经连接到HiveServer的session数量 指标项含义：检查Hive连接数。 恢复指导：如果该指标项异常，建议参见告警进行处理。 服务健康状态 指标项名称：服务状态 指标项含义：检查Hive服务状态是否正常。如果状态不正常，则认为不健康。 恢复

查看更多 →